如何使用 AWS 设置无 ui 的外部 API 身份验证?

Posted

技术标签:

【中文标题】如何使用 AWS 设置无 ui 的外部 API 身份验证?【英文标题】:How can I set up ui-less external API auth using AWS? 【发布时间】:2021-06-22 13:34:27 【问题描述】:

我正在尝试使用 AWS API Gateway 创建一个外部 API,让用户可以访问存储在多个数据库中的数据。 API 将主要通过脚本访问,而不是通过 Web UI。

我可以使用任何 AWS 服务来管理用户对我的 API 的访问吗?

我已经阅读了一些关于 Amazon CognitoOAuth 2 的内容,但乍一看似乎这些可能更针对具有用户界面的案例与。。。相互作用。有没有办法使用 AWS 创建和管理 API 密钥?

提前感谢您的帮助!

【问题讨论】:

【参考方案1】:

您可以使用API Gateway Lambda Authorizer 编写您的自定义登录集成。例如,如果用户:密码(作为授权标头传递)存在于 DynamoDB 或 SQL 的表中,则检查一个数据库的 lambda。

【讨论】:

以上是关于如何使用 AWS 设置无 ui 的外部 API 身份验证?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 AWS API Gateway 为 CORS 预检请求设置配额

Laravel 为外部用户登录成功设置会话或令牌 - 无用户仅数据库 Api 用户

AWS Lambda:如何将秘密存储到外部 API?

AWS API Gateway Cognito 授权模拟

如何在AWS Lambda函数中进行外部api调用

如何将无服务器代码部署到 AWS API Gateway 中的阶段